Технологія розподіленої книги (DLT) і блокчейни Згідно з Trail of Bits, включаючи біткойн та Ethereum, можуть бути більш вразливими до ризиків централізації, ніж вважалося спочатку.
Охоронна фірма у вівторок випущений його звіт під назвою «Чи децентралізовані блокчейни?» яке було замовлено Агентством передових оборонних дослідницьких проектів (DARPA) уряду Сполучених Штатів.
Звіт має на меті дослідити, чи дійсно блокчейни, такі як Bitcoin та Ethereum, є децентралізованими, хоча, здається, звіт зосереджений переважно на біткойнах.
Серед своїх ключових висновків фірма з безпеки виявила, що застарілі вузли біткойн, незашифровані пули майнінгу блокчейну та більшість незашифрованого мережевого трафіку біткойн, що проходить через обмежену кількість провайдерів, можуть залишити місце для різних учасників для отримання надмірного та централізованого контролю над мережею.
Вузли біткойн
У звіті зазначено, що підмережа вузлів біткойн в значній мірі відповідає за досягнення консенсусу та спілкування з майнерами, і що «переважна більшість вузлів не сприяє працездатності мережі».
Також було виявлено, що 21% вузлів біткойн використовують старішу версію клієнта Bitcoin Core, яка, як відомо, має проблеми із вразливістю, як-от помилки консенсусу. У ньому зазначається, що «вкрай важливо, щоб усі вузли DLT працювали на одній і тій самій новітній версії програмного забезпечення, інакше можуть виникнути помилки консенсусу і призвести до розвилки блокчейна».
Вузол біткойн — це будь-який комп’ютер, який зберігає та перевіряє блоки в блокчейні. Вузли використовуються для моніторингу здоров’я та безпеки блокчейну біткойн та перевірки точності транзакцій. Поточна версія, яку мають запускати всі вузли Bitcoin Core 22.0.
Інший висновок зі звіту показав, що протокол пулу майнінгу біткойн Stratum є незашифрованим і по суті не аутентифікованим.
Це означає, що зловмисні атаки можуть бути здійснені, щоб «оцінити хешрейт і виплати майнера в пулі» і «маніпулювати повідомленнями Stratum, щоб вкрасти цикли процесора та виплати від учасників майнінгового пулу».
Перехід через провайдерів
Автори також виявили вразливості в інфраструктурі, виходячи з того, що трафік протоколу біткойн є незашифрованим і 60% мережевого трафіку проходить лише через трьох провайдерів.
Це проблема, оскільки «провайдери Інтернету та хостинг-провайдери мають можливість довільно погіршувати або забороняти обслуговування будь-якого вузла».
У звіті міститься двадцять шість сторінок детальної інформації, даних та інфографіки. DARPA започатковано в 1958 році і відповідає за розробку нових технологій для використання агентством Міністерства оборони Сполучених Штатів і військовими США. Trail of Bits — це дослідницька та консалтингова фірма з питань кібербезпеки, яку DARPA залучила для розробки звіту.
За темою: Централізовані та децентралізовані цифрові мережі: ключові відмінності
Звіт надійшов у цікавий час, після того, як проблеми централізації були висвітлені на Солані.
У неділю на базі Солана децентралізовані фінанси (DeFi) Протокол кредитування Solend підготував миттєву пропозицію щодо управління, спрямовану на захоплення гаманця кита, який загрожував ліквідації, що загрожує створити навантаження на Solend та його користувачів.
Пропозицію, яку пройшов один кит, побачив негайний відкат із Twitter і створення іншого урядового голосування, щоб визнати недійсною раніше схвалену пропозицію. Спостерігачі стверджували, що цей крок може зашкодити загальному іміджу DeFi, оскільки взяття під контроль одного з гаманців Solend означає, що фундаментальні принципи DeFi піддаються сумніву, а скасування голосування не набагато краще.
Джерело: https://cointelegraph.com/news/blockchain-isn-t-as-decentralized-as-you-think-defense-agency-report